远程通信系统和方法

专利名称：远程通信系统和方法
技术领域：
本发明涉及用于经由外部分组数据通信网络在形成通信节点(correspondent node)的移动通信用户设备和移动节点(mobile node)之间传递(communicate)因特网分组的远程通信系统。更具体地，本发明涉及用于在外部分组数据通信网络和分组无线电网络之间传递因特网分组的网关支持节点(gateway support node)。
在一个实施例中，网关支持节点形成用于通用分组无线电系统(GPRSGeneral Packet Radio System)网络的网关，该网关支持节点被称为GPRS网关支持节点(GGSN)。
背景技术：
为了经由例如全球移动系统(GSM)的第二代移动无线电网络、或例如通用移动远程通信系统(UMTS)的第三代移动无线电网络而有效率地向和从移动用户设备传递数据分组，已经开发了通用分组无线电服务(GPRS)。GPRS提供对面向分组的服务的支持，其试图最优化用于例如因特网分组(IP)的分组数据通信的网络和无线电资源。GPRS提供涉及第二或第三代移动无线电网络的电路交换架构的逻辑架构。
通常，GPRS网络将连接到另一个分组数据远程通信网络，该分组数据远程通信网络也可以连接到再一个分组数据远程通信网络。在接下来的描述中，将GPRS网络所连接的网络称为外部网络(external network)。用于在移动通信用户设备(UE)和外部网络之间传递数据的GPRS网络包括网关支持节点(GGSN)，其提供在外部网络和用户设备之间的接口。该GPRS网络还包括服务支持节点(SGSN)，可操作其以使用控制远程通信网络的无线电资源的无线电网络控制器(RNC)来控制在网关支持节点和用户设备之间的数据分组通信。
因特网工程任务组(IETF)所开发的因特网协议已经成为经由远程通信网络传递分组数据的优选方式。同时，因特网协议第4版(Ipv4)已被标准化，并在许多固定网络中采用，为了提供改进的功能而正在开发因特网协议第6版。在这些改进中有向和从移动节点传递因特网分组的功能，所述移动节点在IP会话期间从本地网络(home network)漫游到外地网络(foreignnetwork)[1]。通常，遵循被称为将要简要描述的路由最优化的过程，作为MN漫游到外地网络的结果，将改变在IP数据分组的报头中分别被设置为来自和到移动节点(MN)的源和目的地地址。
移动节点可以与附属于GPRS网络的通信节点传递因特网分组。结果，必须将GPRS网络的GGSN布置为经由适当的载体而把因特网分组路由到其本身可以移动的通信节点。如果移动节点在会话期间漫游到外地网络，那么，必须将GGSN布置为经由适当的载体将因特网分组路由到通信节点(移动用户设备)。当在将移动节点附属到其本地网络的时候建立会话启动时，已经通过GGSN设立了适当的载体。这样，已经参照作为源地址的移动节点的本地地址建立用于载体的参数。然而，如上所说明的，在会话期间，因特网分组的报头中的源地址将从在附属到其本地网络时的移动节点的本地地址改变到在移动节点漫游到外地网络之后的转交地址(care of address)。在无自适应变化的情况下，GGSN将因此用移动节点的转交地址作为源地址而丢弃因特网分组，而不是经由为移动节点的本地地址建立的载体而将因特网分组路由到通信节点。
先前已经提出了在称为逐跳(hop-by-hop)字段(field)的扩展报头字段中提供移动节点的本地地址。这样，因为移动节点的本地地址提供了有关设立适当的载体的源地址，所以，该GGSN将能够识别通过其可以将因特网分组路由到附属于GPRS网络的通信节点(CN)的适当的载体。然而，通常，余留下改进因特网协议之间的交互工作的技术问题，具体但不是排它地，所述协议为IPv6和诸如GPRS(但不是排它的)的分组无线电系统。

发明内容
根据本发明，提供了一种用于经由外部分组数据通信网络而在形成通信节点的移动通信用户设备和移动节点之间传递因特网分组的远程通信系统。该系统包括分组无线电网络，可操作其以提供用于与附属到该分组无线电网络的节点传递因特网分组的多个分组数据载体。参照该因特网分组的源地址来定义每个载体，该分组无线电网络包括网关支持节点(GGSN)，可操作其以提供外部网络和分组无线电网络之间的接口。可操作该网关支持节点(GGSN)，以便检测因特网分组是不是用于将对移动节点的第一源地址的通信节点的绑定更新(binding update)提供到移动节点的转交地址，并且，如果该因特网分组是绑定更新，那么，允许从通信节点发送的因特网分组从网关支持节点发出到外部网络，其中，所述通信节点具有作为目的地地址的移动节点的转交地址的。
本发明的实施例针对于与潜在的服务盗窃有关的技术问题，如果移动用户设备的不道德的用户试图使用诸如GPRS网络的远程通信网络或者该GPRS网络所连接的另一个数据通信网络上的资源，则可能出现该技术问题。如果用户使用从用作通信节点的移动用户设备发送的因特网分组的未批准的目的地地址，则可能出现服务盗窃。未批准的地址可能是例如可以被用于使用在GRPS/UMTS网络或用户还没有订购的其它网络的资源而传递因特网分组的地址。为了防止这样的服务盗窃，使用被称为基于服务的局部策略的GGSN内的安全功能，以形成门(gate)，并将该安全功能布置为如果已经批准了目的地地址，则允许因特网分组从网关支持节点中传出。
如上所述，将Ipv6分组的逐跳扩展报头字段布置为包括已经漫游到外部网络的移动节点的本地地址，并因此具有转交地址，作为从通信节点发送的因特网分组的目的地地址。为了允许合法的数据分组传递到与网关支持节点连接的相邻远程通信网络，将该网关支持节点布置为检查逐跳字段以及因特网分组报头中的目的地地址字段。如果逐跳字段或目的地地址字段包括合法地址，那么，允许因特网分组通过网关支持节点而到达外部网络。因此，如果不道德的用户布置了因特网分组以包括目的地地址字段中的未批准的目的地地址，同时包括在逐跳字段中的移动节点的本地地址，则在减少服务盗窃的可能性时就因此产生了技术问题。这是因为，即使逐跳字段包括合法的移动节点的本地地址，也应该将GGSN中的SBLP功能布置为在目的地地址未批准的情形下将因特网分组丢弃。
本发明的实施例提供这样的远程通信系统，其中布置了网关支持节点，以识别与移动节点的本地地址相关联的该移动节点的转交地址。在接收绑定更新消息之后识别转交地址，这是路由最优化所需要的。然后，使移动节点的转交地址可用于网关支持节点的安全功能。为了减少成功的盗窃服务攻击的可能性，布置网关支持节点中的安全功能，以便只有在逐跳字段中的移动节点的本地地址和移动节点的转交地址二者是合法的情况下，才允许因特网分组通过。为此，网关支持节点可存储与移动节点的本地地址相关联的、从绑定更新消息提供的转交地址。
在所附权利要求中限定了本发明的各种其它方面和特征。这些方面包括网关支持节点和传递因特网分组的方法。


现在将仅通过参照附图、用例子来描述本发明的实施例，其中为相同的部分提供了对应的参考符号，并且，其中图1示意性图解了被布置为支持分组数据通信的移动无线电网络的示例架构；图2示意性图解了经由本地网络与通信节点进行通信、并在漫游到外地网络之后执行路由最优化过程的移动节点；图3示意性图解了在路由最优化过程的不同阶段的示例因特网分组；图4提供了分组无线通信网络的多个部分的示意图解；图5是图4所示的部分的示意图解，其图解了用来将下行链路分组传递到通信节点的网关支持节点的操作；图6是图4所示的部分的示意图解，其图解了用来传递上行链路分组以从分组无线电网络发出(egress)的网关支持节点的操作；图7是图4所示的部分的示意图解，其根据本发明的实施例而图解了网关支持节点的操作；以及图8是图解图7中出现的网关支持节点的操作的流程图。
具体实施例方式
移动分组无线电网络架构在图1中提供了被布置为支持分组数据通信的分组无线电网络的示例架构，并在附录1中更详细地说明该架构。为了有助于理解和说明本发明的实施例和这样的实施例所提供的优点，这里将提供简要描述。图1中呈现的分组无线电网络图解了遵循GRPS/UMTS标准的布置，并提供了用于经由被称为UTRAN的地面无线载体而与附属到该网络的节点传递因特网数据分组的分组无线电网络。该分组无线电网络包括网关支持节点(GGSN)，可操作其以提供外部网络PDN和附属到GPRS/UMTS网络的节点之间的接口。由于这些节点经由UTRAN无线电接口而进行通信，所以它们可能通常是移动节点。然而，在接下来的描述中，附属到分组无线电网络的移动用户设备(UE)将被称为通信节点CN。将要简要说明的是，GRPS/UMTS网络提供了用于将因特网分组从GGSN传递到通信节点CN、以及从通信节点CN传递到该GGSN的的多个分组数据载体。典型地，允许通过GGSN从通信节点接收的分组从分组无线电网络发出到外部分组通信网络PDN。可以为可能被附属到外部网络PDN或者可能被附属到其它网络的其它节点预定这些分组，这些分组经由外部网络PDN到达这些节点。
IP路由最优化路由最优化被称为是因特网协议标准第6版(IPV6)的一部分，并可以对从本地网络漫游到外地网络的节点执行该路由最优化。该路由最优化是这样的过程，通过该过程，将其隶属关系从本地网络改变到外地网络的节点可以被布置为在没有经过本地网络而被路由的情况下经由外地网络而向和从该节点传递因特网分组。在接下来的描述中，将通过从其本地网络漫游到外地网络而改变其隶属关系的节点称为移动节点。
如依照因特网协议的惯例那样，在彼此之间传递因特网分组的节点在因特网分组报头中提供目的地地址、以及源地址。图2提供了在附属到GPRS网络的通信节点CN和移动节点MN之间的路由最优化过程的图解。在图2中，通信节点CN正在向和从移动节点MN传递因特网分组，同时，对应网MN隶属于GRPS/UMTS网络200。如通过移动节点MN 202、204的两个位置而图解的，最初经由其本地网络210而与通信节点CN传递因特网分组的移动节点移动到外地网络212。这样，移动节点MN最初经由其本地代理HA而传递因特网分组。当移动节点MN从在位置202处的本地网络210移动到在位置204处的外地网络212时，根据Ipv4的传统操作的因特网分组将不得不经由本地代理而路由。也就是说，发送到移动节点MN的分组的目的地地址将是其本地地址，并且，从移动节点MN发送的分组的源地址将是其本地地址。这样，因特网分组将不得不经由外地网络212和本地网络210、并经由GPRS/UMTS网络200而向和从通信节点CN进行路由。将理解的是，在移动节点MN已经漫游到外地网络之后经由本地代理而路由分组会消耗不必要的网络资源，并进一步增加因特网分组通信的延迟。
如上所述，路由最优化是这样的过程，通过该过程，在通信节点CN和移动节点MN之间传递因特网分组，而不必须经过本地代理HA，从而减少了用来传递因特网分组的资源。典型地，也减小了传递分组的延迟。
图2和3有效地提供了路由最优化过程的相关部分的概要，其将有助于理解将被简要描述的本发明的实施例。图3提供了在路由最优化之前和之后的因特网分组报头的示例图解。在图3中，因特网分组300提供了将从在附属到位置202上的本地网络时的移动节点MN被发送到在附属到GPRS网络200时的通信节点CN的因特网分组(IP)报头的图解。该因特网分组报头300包括在目的地字段302内的通信节点CN的地址、和在源地址字段304内的移动节点(MN)的本地地址。该因特网分组报头300还包括将被简要说明的称为逐跳字段306的再一个字段。用于进行从移动节点(MN)到通信节点(CN)的通信的IP报头300被称为下行链路因特网分组。
对于上行链路，即从通信节点CN到移动节点MN，将因特网分组报头310示出为包括在目的地字段312内的移动节点MN的本地地址、和在源地址字段314内的通信节点CN的地址。
遵循根据移动节点的隶属关系的改变的路由最优化，移动节点MN必须向通信节点通知其新地址。该新地址，即将被用来经由外地网络而访问移动节点MN的地址，被称为转交地址。为了向通信节点CN通知移动节点MN的转交地址，该移动节点MN向通信节点CN发送绑定更新消息。
在图3中用因特网分组报头320的表达示出了绑定更新消息的示例。如前面一样，IP报头320中的目的地地址字段322包括通信节点CN的地址，而源地址字段324使用移动节点MN的转交地址。扩展报头字段326提供具有指示因特网分组提供绑定更新的等于“5”的值的移动报头(MH)类型。负荷(payload)字段328包含值“0”。将绑定更新因特网分组320从移动节点MN发送到通信节点CN。
响应于该绑定更新，通信节点CN更新其在图2示出为数据存储器220的其高速缓冲存储器(cash)地址存储。该高速缓冲存储器存储与移动节点的初始本地地址相关联的移动节点MN的转交地址。然后，通信节点CN通过以因特网分组报头332的形式发送绑定更新确认(acknowledgement)来响应绑定更新320。该绑定更新确认332包含在目的地地址字段334中的移动节点MN的转交地址、和在源地址字段336中的通信节点CN的地址。通过如扩展报头字段338所示的被设置为等于“6”的MH类型字段而将该绑定更新确认消息与绑定更新消息相区分。还有，该数据字段包含值“0”。
遵循该绑定更新，下行链路的因特网分组报头350现在包括源字段352中的移动节点MN的转交地址。相应地，发送到移动节点MN的因特网分组的目的地字段包含因特网分组报头360中的移动节点的转交地址。
如果通信节点本身在网络内改变其隶属关系或者将其隶属关系改变到外地网络，那么，对应得，将通过通信节点CN执行绑定更新。如图2所图解的，随后，更新移动节点230的高速缓冲存储器的地址存储，以包括与通信节点CN的地址相关联的通信节点CN的转交地址，同时具有这样的效果，即后续因特网分组使用通信节点CN的转交地址来代替通信节点的本地地址。
业务流模板(在GGSN上基于TFT的分组过滤)现在将参照图4描述本发明的示例实施例，图4提供了形成在图2中出现的GPRS/UMTS网络的一部分的要素。在图4中，与服务GPRS支持节点(SGSN)402和通用地面无线电接入网部分(UTRAN)404一起示出了网关支持节点(GGSN)400。该GGSN 400、SGSN 402、和UTRAN 404形成了在图1中所表示的、用于向和从移动用户设备(UE)406传递数据分组的分组无线电网络部分，为了示意性地说明，移动用户设备(UE)406形成通信节点CN。UTRAN 404包括如图1中表示的RNC和节点B，并提供用于经由节点B所形成的无线电接入接口而与UE 406传递分组的功能。
图4提供了存在于用于向和从用户设备406传递数据分组的GGSN 400、SGSN 402和UTRAN 404的每一个中的协议堆栈的说明。为了支持接下来的本发明的实施例的说明，将简要描述该协议堆栈。
GGSN 400形成在GRPS/UMTS网络200和外部分组数据通信网络PDN212之间的接口，该PDN 212在接下来的说明中形成移动节点漫游到其的外地网络。经由物理层L1/L2410接收因特网数据分组，并在根据IPV6412操作的移动IP层上接收该因特网数据分组。为传递从外地网络212接收的因特网分组，GPRS隧道协议层(Tunnelling Protocol layer)GTP-U 414封装了因特网分组，并与用户数据报协议(UDPUser Datagram Protocol)层416相结合，使用因特网协议层418和物理层L1/L2420、经由接口Gn/Gp而将IP数据分组传递到SGSN。对应地，在SGSN内，为了提供路由和因特网协议分组的递交(delivery)，经由对应的IP层426、UDP层428和GTP-U层430而将经由链路层L1/L2 422接收的分组递交到移动IP层424。然后，移动IP层424将该IP数据分组路由到在UTRAN 404内包括的适当的无线电网络控制器(未示出)。这样，IP数据分组穿过(tunnel)又一个GTP-U层440、UDP层442和IP层444、通过链路层L1/L2 446、经由Iu-ps接口而到达UTRAN404内的对应链路层450。然后，该IP数据分组对应地穿过IP层452、UDP层454和GTP-U层456而到达移动IP层IPV6 460。对应地，将该因特网分组路由到适当的节点B(未示出)，其中，对应的层用于经由无线电接入载体层462而将数据分组传递到移动用户设备406。
如将在上行链路方向中理解的，从通信节点CN 406到GGSN，采用了对应的隧道，以将因特网分组路由回到GGSN，使得因特网分组可以从GPRS/UMTS网络220发出到外地网络212。
在图4中所示的GGSN 400的GPRS/UMTS要素内还包括的是业务流(业务流)模板(TFT)控制器470和基于服务的策略(SBLP)控制器472。如将要简要描述的，该TFT 470和SBLP 472根据本发明的实施例操作，以便管理从GGSN到移动UE(CN)、和从移动UE(CN)到GGSN并向外到外地网络212的IP数据分组的传递。
在接下来的描述中，移动UE 406形成图2所表示的通信节点CN，而UE 406从其接收因特网数据分组并向其发送因特网数据分组的节点形成漫游到如参照图2所说明的外地网络212的移动节点。
为了提供本发明的实施例的说明，将结合图5简要描述在图4中所示的TFT控制器470的操作。
业务流模板控制器图5提供了图4所示的要素的简化表示，以便提供TFT控制器的操作的说明。在图5中，示出了GGSN 400、SGSN 402和UTRAN 404的简化表示，以图解如何沿下行链路方向而从移动节点MN向通信节点CN传递因特网分组。如图5所示，在GGSN移动IP层412中操作的TFT控制器500具有源地址的列表502，其用于根据在因特网分组报头内包括的源地址来控制IP数据分组的传递。TFT 500进行布置，以经由使用通过在UE(CN)中或移动节点MN上的应用而启动的分组数据协议上下文激活(context activation)、设立的适当的载体来传递IP数据分组，且TFT 500类似于到需要的目的地的记录。
为选择适当的UMTS载体，GGSN将根据下面的参数建立业务流模板●IPV4源地址类型●IPV6源地址类型●协议标识符/下一个报头类型●单个目的地端口类型●目的地端口范围类型●单个源端口类型●源端口范围类型●安全范围索引(perimeter index)类型●服务类型/业务类类型●流量类型对于每个要用于多媒体会话的PDP上下文(context)，将通过移动终端生成业务流模板，并且将其发送到GGSN，该GGSN随后基于在模板中提供的信息、使用这个业务流模板来过滤进入的分组。例如，对于从Ipv6移动节点发送的分组，通信节点CN将创建业务流模板，该业务流模板创建移动节点的IP地址，作为沿下行链路方向的分组的Ipv6源地址。
如图5所示，从下行链路上的外部分组数据通信网络212接收的、用于到通信节点406的传递的因特网分组504可包括在目的地地址字段506中的通信节点CN的地址。该因特网分组可包括在源地址字段508中的移动节点的本地地址。
在操作中，TFT控制器500对照列表502来检查因特网分组的源地址，并且，经由已在TFT控制器内设立的适当的数据载体而路由因特网分组，以便将因特网分组传递到各自的通信节点CN。然而，如图2所示，当移动网络从其本地网络210漫游到外地网络212时，会发生什么？如参照图3所说明的，遵循路由最优化，移动节点的源地址将是移动节点的转交地址。这样，在已执行路由最优化之后，对应于因特网分组504的因特网分组510将从移动节点被发送到GGSN，以便传递到通信节点CN406。如所示出的，从在附属到外地网络212时的移动节点MN接收的IP报头510在其目的地地址字段512内包括通信节点406的本地地址，而在其源地址字段内包括的移动节点的转交地址514。TFT具有已经设立并定义的分组载体，用于将因特网分组传送到与源地址有关的通信节点。然而，除非提供GGSN的某些改变，否则TFT控制器500将不能识别在移动节点已漫游到外地网络212之后而从其接收的因特网分组510，并且，于是将丢弃该分组。修改的GGSN形成本发明的实施例。
先前提出的用于在路由最优化之后在GGSN中处理TFT控制器500之间的相互工作的解决方案在于在称为逐跳字段516的扩展报头字段内包括移动节点MN的本地地址。通过包括在逐跳字段516内的移动节点的本地地址，TFT控制器可识别将被用来向通信节点CN传递因特网分组的适当的载体。这就是在PDP上下文激活期间作为会话开始部分所设立的分组载体。这样，如果移动节点在会话中间期间漫游到外地网络，那么，通过在逐跳字段中提供移动节点的本地地址，该TFT控制器500可识别将被用来向通信节点406传送因特网分组的适当的载体。该逐跳地址字段也被称为路由报头类型二(对IP6分组的报头的扩展)。
总而言之，因为列表502包括移动节点的本地地址，所以，通过结合源地址字段分析逐跳字段，TFT控制器500可识别适当的载体520，以向通信节点CN传递因特网分组。然而，为了使TFT控制器500可识别适当的IP数据载体，在逐跳字段中提供移动节点的本地地址就出现了技术问题。将在接下来的部分说明这个问题。
在GPRS/UMTS中与IMS的SBLP相互工作的移动IPV6图6提供了图4所示的GPRS/UMTS网络的多个部分的简化图，并且，如先前参考图5对下行链路通信的讨论，该网络被配置为用于在上行链路上将数据分组从通信节点CN传送到移动节点MN。
在图6中，为到移动节点MN的上行链路通信而提供使用PDP上下文激活的、通过通信节点CN而启动的载体600。通过载体600、经由UTRAN404、SGSN 402而将与上行链路上的因特网分组一起传递的因特网分组报头602的示例发送到GGSN 400，并向外发送到外地网络212。然而，在GGSN400内，提供了SBLP，以便管辖通过CN(移动用户设备)对UMTS网络中的服务质量资源的访问，并进而发出进入到外部分组数据通信网络212。如上所述，SBLP 472进行操作，以作为策略判决点或者策略加强点而影响策略功能，以便防止不道德一方的服务盗窃攻击。例如，不道德一方可能想要获得对IP多媒体子系统服务(IMS)的访问，即使该方还没有订购该服务。用于作为服务盗窃而获得对UMTS服务的未批准的访问的一种可能性将是使用与GGSN网络不知道或者未批准的源或目的地相关联的未批准地址，同时在逐跳字段306中提供合法地址。
对于通过SBLP 472而激活和批准的IMS会话，对SBLP提供具有被布置为存储表示模板的信息的数据存储器604，该模板包含作为目的地地址的移动节点的初始的本地地址。该SBLP比较在将每个上行链路数据分组从GGSN传递到外部网络212时的每个上行链路数据分组的目的地地址、以及在数据存储器604内提供的一组已批准的目的地地址。然而，如果该移动节点MN漫游到外地网络FN，那么，该目的地地址现在将变成该MN的转交地址。在图6中示出了作为移动节点MN在会话608期间的漫游结果的、具有目的地地址字段610中的移动网络MN的转交地址的这样的IP报头608的例子。该IP报头608在该目的地字段612中包括移动网络的转交地址。
为了防止SBLP 472丢弃从合法的通信节点CN传递到移动节点MN的发出因特网分组，再次利用该逐跳字段，以包含移动节点的初始本地地址。因此，如图6中所示，将上行链路数据分组608布置为在逐跳字段选项610中包括移动节点MN的本地地址。因此，由于通信节点CN使用MN的转交地址，但是在逐跳选项报头中包括移动节点MN的本地地址，所以，GGSN400中的SBLP 472可以比较逐跳字段中的地址和在数据存储器604内的注册地址列表。如果该逐跳字段匹配移动节点MN的本地地址，则允许因特网分组通过该GGSN 400发出到外地网络212。
如上所述，尽管使用Ipv6操作的不道德的通信节点(移动用户设备)可能还没有被批准或者可能尚未订购IMS服务，它也可能开始IMS会话以访问这样的IMS服务。为此，不道德的一方可能将移动节点的批准的本地地址放在逐跳字段中，然后在目的地地址字段中包括任意地址，据此可将分组发送到未批准的目的地。由于逐跳字段包含移动节点MN的已批准的地址，所以，该分组通过SBLP 472，从而允许不道德的一方在没有批准的情况下访问IMS服务和UMTS资源。
TFT和SBLP之间的安全验证图7中图解了本发明的实施例。图7提供了图4所示的GPRS网络的多个部分的简化表示。然而，在图7中，该GGSN已经被适配为提供减少不道德的一方成功盗窃服务的可能性的改进。为此，将TFT控制器700布置为检测移动节点的转交地址，并向SBLP控制器702提供该转交地址。该SBLP控制器702布置为如果逐跳字段和目的地地址字段二者都包括合法地址，则允许上行链路上的因特网分组的发出。因此，该SBLP具有在数据存储器704中的批准地址的列表。现在将描述根据本发明的实施例的TFT控制器700和SBLP控制器702的操作。
遵循会话期间的路由最优化，从本地网络210漫游到外地网络FN 212的移动节点MN形成如上所述的绑定更新。在图7中图解了如通过TFT控制器700在GGSN 400接收的对应的绑定更新分组706。CBU将使用MN的转交地址作为在基础Ipv报头中的目的地地址。该CBU还将在逐跳字段712中携带移动节点的初始本地地址，使得TFT控制器将允许该CBU通过该GGSN。然而，一旦将CBU 706识别为绑定更新，则TFT控制器700将把地址字段706中与移动节点的初始本地地址相关联的源地址(移动节点的转交地址)记录在于数据存储器720中提供的批准的源地址列表中。从而，该TFT控制器700将移动节点的转交地址与移动节点的本地地址相关联。
如已经说明的，绑定更新消息使用等于“5”的MH类型值。当具有与包括在提供给TFT控制器700的批准的源地址列表不匹配的源地址的分组到达时，读取该源地址，作为移动节点706的转交地址。此后，就像先前对移动节点的本地地址所作的那样，在TFT控制器700处接收的携带移动节点706的转交地址的所有分组将被识别，并通过该转交地址(源地址)所识别的对应载体而被发送。然而，为了确保移动节点MN的新转交地址的验证，在一个实施例中，该TFT控制器700可寻找来自通信节点CN的绑定更新确认消息。如上所述，通过在MIPV6草案第36页章节6.1.8中定义的MH类型值“6”来识别该绑定更新确认。因此，如果TFT控制器700接收并识别具有指示已接受绑定更新的状态值“0”的绑定确认，则该TFT控制器将仅使用移动节点的转交地址。
在替换实施例中，可以通过使用通信节点CN和移动节点之间的移动IPV6返回路由能力过程而实现安全绑定更新(在移动IPV6第5章、第9.4章和第14章中描述)。这样，对于每个建立的PDP上下文，相关联的TFT包含移动节点的源地址、或者当移动节点附属到外地网络时该移动节点的转交地址。
为了允许访问UMTS资源和IMS会话，其中减少了来自不道德的一方成功进行盗窃服务攻击的可能性，该SBLP将向每个分组访问IMS服务检查其目的地地址。该SBLP控制器将检查在基础IPV6报头中携带的目的地地址、和在逐跳字段选项中的初始本地地址。如果目的地地址匹配移动节点的转交地址、且逐跳字段中的地址匹配作为SBLP信息模板704中的目的地地址的移动节点的本地地址，则该分组可以仅从GGSN发出。否则，该GGSM将阻断使用未批准的目的地地址而从移动用户设备(通信节点)发送的任何分组。为此，与TFT控制器700和SBLP控制器702相关联而创建安全联合(security associate)SA。该安全联合SA包括移动节点的转交地址。遵循绑定更新，移动节点随着漫游到外地网络而移动到转交地址，使得移动节点的转交地址将是移动节点MN的转交地址。因此，如果上行链路分组报头的逐跳选项均包括属于移动节点的目的地的本地地址，或者该安全联合SA提供了移动节点的转交地址，则可仅在来自SBLP的上行链路上从GGSN发送出分组。可以将移动节点MN的转交地址与移动节点的本地地址一起存储在数据存储器704中。
操作概要图8提供了图解根据本发明的实施例的网关支持操作的流程图。将如图8所示的流程的描述概括如下S1通过GGSN从外部分组数据通信网络接收因特网分组，该因特网分组将被传递到附属于GGSN形成部分的分组无线电网络的节点。该分组无线电网络提供用于将因特网分组传递到所述节点的多个载体。
S2GGSN根据IP报头的源地址字段中的源地址而识别用于将接收的因特网分组传递到通信节点的适当的载体。
S4然而，如果GGSN未识别出该源地址，那么，该GGSN检查在IP报头的扩展中的逐跳字段。如果该逐跳字段包括为其建立了分组载体之一的地址，那么，就使用此载体来传送该分组。
S6该GGSN接收因特网分组，并确定该因特网分组是否为绑定更新。
S8如果该分组是绑定更新，那么，该GGSN将作为绑定更新的源地址而提供的移动节点的转交地址与可能为移动节点的本地地址的用于移动节点的初始源地址相关联。
S10随着该关联，GGSN可根据作为源地址的移动节点的转交地址而识别用于传递下行链路分组的适当的载体。
S12该GGSN安排在步骤S8中根据绑定更新分组到安全功能(例如基于服务的局部策略(SBLP))而检测的移动节点的转交地址。这可以例如使用安全联合来实现。
S14该GGSN检查用于从分组无线电网络发出到外部网络的、从通信节点接收的分组。如果源地址包含合法地址、且逐跳字段包含合法的转交地址，则该GGSN仅允许该分组从分组无线电网络发出到外部网络。
可选地，通过检测从通信节点CN接收回来的绑定更新确认，该GGSN可确认从该绑定更新分组检测出的移动节点的转交地址。在替换实施例中，可通过使用逆路由能力确认来实现确认。
在所附权利要求中限定了本发明的各种其它方面和特征。在不脱离本发明的范围的情况下可对这里描述的实施例进行各种修改。
参考文献[1]D.Johnson，C.Parkins，J.Arkko，“Mobility in Ipv6”，Internet Draft，InternetEngineering Task Force，20 January 2003. R.Steele，C-C Lee and P.Gould，“GSM，cdmaOne and 3G Systems，”published by Wiley International ISBN 0 471 491853附录1GPRS/UMTS架构在图1中使用的术语和架构对应于用于UMTS的、和为3GPP所管理的3G所提出的术语和架构，可以在[1]中找到用于其的更多细节。在图1中，网关GPRS支持节点(GGSN)连接到外部分组数据网102，(PDN)。该外部PDN使用因特网协议(IP)而作为分组进行通信。在GGSN和外部网络之间的接口104标记为Gi，该接口已经标准化，但其它方面还在标准化之中。经由标记为Gn/Gp的、也在标准化中的接口108，也连接到GGSN的是服务GPRS支持节点(SGSN)106。
GGSN和SGSN是被要求支持GRPS的两个网络组件。GGSN担当在外部分组数据网(PDN)和移动网络之间的、支持GPRS的网关。GGSN包含足够的信息来将进入的IP数据分组路由到SGSN，该SGSN用作为具体的为移动的用户设备(UE)并经由移动分组无线电网络提供的无线电接入功能来接收数据。对于该示例实施例，根据通用地面无线电接入网(UTRAN)系统来提供该无线电接入设施，该UTRAN系统是根据3GPP标准而指定的。如果SGSN是在相同的公用陆地移动网络(PLMN)中，并经由Gp接口而连接到属于其它PLMN的GGSN，则该SGSN经由Gn接口而连接到GGSN。
SGSN提供了在移动无线电网络所支持的区域内移动的UE的移动性管理。为此，对该SGSN提供到本地位置寄存器(HLR)110的访问通路。该SGSN被布置为将数据分组路由到无线电网络控制器(RNC)112、114，用于经由UTRAN无线电接入功能而进行到移动用户116、118的通信。使用节点B装置120、122、124、126、128而提供了UTRAN无线电接入功能，其有效地形成提供对移动远程通信网络所服务的区域的无线覆盖的基站。在RNC112、114中的每个和所述节点B装置120、122、124、126、128之间的接口130、132、134、136、138被标记为Iub，并且符合已建立的或正在发展中的标准。类似地，在SGSN和RNC 140、142的每个之间的接口140、142被标记为Iu-ps，并且，Iu-ps是发展中的标准。
权利要求
1.一种用于经由外部分组数据通信网络在形成通信节点的移动通信用户设备和移动节点之间传递因特网分组的远程通信系统，该系统包括分组无线电网络，可操作其以提供用于与附属于该分组无线电网络的节点传递因特网分组的多个分组数据载体，每个载体是参照该因特网分组的源地址而定义的，该分组无线电网络包括网关支持节点，可操作其以提供外部网络和分组无线电网络之间的接口，其中可操作该网关支持节点，以便检测因特网分组是不是用于将对移动节点的第一源地址的通信节点的绑定更新提供到移动节点的转交地址，并且，如果该因特网分组是绑定更新，那么，允许从通信节点发送的因特网分组从网关支持节点发出到外部网络，其中，该通信节点具有作为目的地地址的移动节点的转交地址。
2.根据权利要求1的远程通信系统，其中网关支持节点是可操作的，以将转交地址和第一源地址相关联，以根据针对第一源地址而允许的因特网分组的发出，来允许该因特网数据分组的发出。
3.根据权利要求2的远程通信系统，其中所述第一源地址是移动节点的本地地址。
4.根据权利要求1、2或者3的远程通信系统，其中，从通信节点发送的因特网分组包括在报头的扩展字段中的移动节点的本地地址、以及在目的地地址字段中的移动节点的转交地址，并且，该网关支持节点可操作，使得如果移动节点的转交地址和移动节点的本地地址二者均是合法地址，则允许因特网分组从分组无线电网络发出到外部网络。
5.根据前面任一个权利要求的远程通信系统，其中，网关支持节点可操作，以便在允许发出因特网分组之前确认移动节点的转交地址是合法地址。
6.根据权利要求5的远程通信系统，其中，如果所述转交地址被确认为合法地址，则该转交地址与第一源地址相关联。
7.根据权利要求5或者6的远程通信系统，其中网关支持节点可操作，以便通过监视从通信节点发送到移动节点的因特网分组，来确认所述转交地址是合法地址，以及一旦从移动节点检测到转交地址已经被接受的绑定更新确认，便确认移动节点的转交地址是合法地址，并且之后，允许该因特网分组从网关支持节点发出。
8.根据权利要求5的远程通信系统，其中网关支持节点可操作，以便通过执行与移动节点的逆路由能力确认，来确认该转交地址是合法地址。
9.根据前面任一个权利要求的远程通信系统，其中网关支持节点包括安全功能，可操作其以通过比较从通信节点发送的因特网分组的目的地地址和存储在数据存储器中的合法目的地地址的列表，来控制因特网分组从分组无线电网络发出，如果因特网分组的目的地地址出现在该列表中，则该安全功能允许因特网分组从分组无线电网络发出，否则就丢弃该因特网分组，其中，一旦检测到绑定更新，便将移动节点的转交地址添加到该列表中。
10.根据权利要求9的远程通信系统，其中网关支持节点包括业务量控制器，可操作其，以便比较经由外部网络从移动节点接收的在因特网协议报头中的第一源地址、以及已为其建立多个载体的多个源地址，如果已经为第一源地址建立了载体，则经由对应于第一源地址的适当的载体而将因特网分组传递到通信节点，判定从移动节点接收的因特网分组是不是绑定更新，并且，如果该因特网分组是绑定更新，则将转交地址和第一源地址相关联包括将移动节点的转交地址和参照第一源地址而定义的分组数据载体相关联。
11.根据权利要求10的远程通信系统，其中业务量控制器可操作，以便通过将转交地址传递到安全功能，而将移动节点的转交地址和第一源地址相关联，该安全功能可操作，以更新合法目的地地址的列表，以包括移动节点的转交地址。
12.根据前面任一个权利要求的远程通信系统，其中，分组无线电网络是通用分组无线电系统网络，并且，网关支持节点是GPRS网关支持节点。
13.根据权利要求12的远程通信系统，其中，业务量控制器是可根据GPRS标准操作的业务流模板控制器。
14.根据权利要求12或13的远程通信系统，其中，安全功能是通过可根据该GPRS标准而操作的基于服务的局部策略而实现的。
15.根据权利要求4至14中的任一个的远程通信系统，其中，扩展报头字段是根据Ipv6的扩展报头类型2而定义的逐跳字段。
16.一种用于在外部分组数据通信网络和分组无线电网络之间传递因特网分组的网关支持节点，该分组无线电网络提供用于传递因特网分组的多个分组数据载体，每个载体是参照因特网分组的源地址而定义的，其中该网关支持节点可操作，以便检测因特网分组是不是用于将对移动节点的第一源地址的通信节点的绑定更新提供到移动节点的转交地址，并且，如果该因特网分组是绑定更新，那么，允许从通信节点发送的因特网分组从网关支持节点发出到外部网络，其中，该通信节点具有作为目的地地址的移动节点的转交地址。
17.根据权利要求16的网关支持节点，其中，网关支持节点可操作，以将转交地址和第一源地址相关联，以便根据针对第一源地址而允许的因特网分组的发出，来允许因特网数据分组的发出。
18.根据权利要求17的网关支持节点，其中，所述第一源地址是移动节点的本地地址。
19.根据权利要求16、17或18的网关支持节点，其中，从通信节点发送的因特网分组包括在报头的扩展字段中的移动节点的本地地址、以及在目的地地址字段中的移动节点的转交地址，并且，该网关支持节点可操作，使得如果移动节点的转交地址和移动节点的本地地址二者均是合法地址，则允许因特网分组从分组无线电网络发出到外部网络。
20.根据权利要求16至19中的任一个的网关支持节点，其中，网关支持节点可操作，以便在允许发出因特网分组之前确认移动节点的转交地址是合法地址。
21.根据权利要求20的网关支持节点，其中，如果所述转交地址被确认为合法地址，则该转交地址与第一源地址相关联，否则，就不将该转交地址和源地址相关联。
22.根据权利要求20或者21的网关支持节点，其中，网关支持节点可操作，以通过监视从移动节点发送到通信节点的因特网分组，来确认所述转交地址是合法地址，并且，一旦从移动节点检测到转交地址已经被接受的绑定更新确认，便确认移动节点的转交地址是合法地址，以及之后，允许因特网分组从网关支持节点发出。
23.根据权利要求20的网关支持节点，其中网关支持节点可操作，以通过执行与移动节点的逆路由能力确认，来确认该转交地址是合法地址。
24.根据权利要求16至23中的任一个的网关支持节点，包括安全功能，可操作其以通过比较从通信节点发送的因特网分组的目的地地址和存储在数据存储器中的合法目的地地址的列表，来控制因特网分组从分组无线电网络发出，如果因特网分组的目的地地址出现在该列表中，则该安全功能允许因特网分组从分组无线电网络发出，否则就丢弃该因特网分组，其中，一旦检测到绑定更新，便将移动节点的转交地址添加到该列表中。
25.根据权利要求16至24中的任一个的网关支持节点，包括业务量控制器，可操作其，以便比较经由外部网络从移动节点接收的在因特网协议报头中的第一源地址、以及已为其建立多个载体的多个源地址，如果已经为第一源地址建立了载体，则经由对应于第一源地址的适当的载体将因特网分组传递到通信节点，确定从移动节点接收的因特网分组是不是绑定更新，以及，如果该因特网分组是绑定更新，那么将移动节点的转交地址与参照第一源地址定义的分组数据载体相关联。
26.根据权利要求25的网关支持节点，其中业务量控制器可操作，以通过将转交地址传递到安全功能来将移动节点的转交地址和第一源地址相关联，该安全功能可操作，以更新合法目的地地址的列表，从而包括移动节点的转交地址。
27.一种在外部数据分组通信网络和分组无线电网络之间传递因特网分组的方法，该分组无线电网络提供用于传递因特网分组的多个分组数据载体，每个载体是参照该因特网分组的源地址来定义的，该方法包括检测因特网分组是不是用于将对移动节点的第一源地址的通信节点的绑定更新提供到移动节点的转交地址，并且，如果该因特网分组是绑定更新，那么，允许从通信节点发送的因特网分组从分组无线电网络发出到外部网络，其中，该通信节点具有作为目的地地址的移动节点的转交地址。
28.根据权利要求27的方法，包括将转交地址和第一源地址相关联，使得根据针对第一源地址而允许的因特网分组的发出，来允许因特网数据分组的发出。
29.根据权利要求28的方法，其中所述第一源地址是移动节点的本地地址。
30.根据权利要求27、28或者29的方法，其中从通信节点发送的因特网分组包括在报头的扩展字段中的移动节点的本地地址、和在目的地地址字段中的移动节点的转交地址，允许因特网分组发出到外部网络包括如果移动节点的转交地址和移动节点的本地地址二者均是合法地址，则允许因特网分组从分组无线电网络发出到外部网络。
31.根据权利要求28至30中的任一个的方法，包括在根据目的地地址而允许发出因特网分组之前，确认移动节点的转交地址是用于移动节点的合法地址。
32.根据权利要求31的方法，其中所述确认包括如果所述转交地址被确认为合法地址，则将该转交地址和第一源地址相关联。
33.根据权利要求31或者32的方法，其中所述确认包括通过监视从通信节点发送到移动节点的因特网分组，来确认所述转交地址是合法地址，以及一旦从移动节点检测到转交地址已经被接受的绑定更新确认，便确认移动节点的转交地址是合法地址，以及之后，允许因特网分组从网关支持节点发出。
34.根据权利要求33的方法，其中确认转交地址是合法地址包括执行与移动节点的逆路由能力确认。
35.根据权利要求27至34中的任一个的用于传递因特网分组数据的方法，其中分组无线电网络是通用分组无线电系统网，而网关支持节点是GPRS网关支持节点。
36.一种提供计算机可执行指令的计算机程序，当该计算机程序加载到数据处理器时，该计算机程序配置该数据处理器，以作为在权利要求16至26中的任一个中所述的网关支持节点操作。
37.一种具有计算机可执行指令的计算机程序，当该计算机程序加载到数据处理器时，该计算机程序促使该数据处理器执行根据权利要求27至35中的任一个的方法。
38.一种具有计算机可读介质的计算机程序产品，在该计算机可读介质上记录了表示在权利要求36或37中所要求保护的计算机程序的信息信号。
39.一种如在上文中参照附图而描述的如所要求保护的远程通信系统或者网关支持节点。
40.一种实际上如在上文中通过附图描述的方法。
全文摘要
一种用于经由外部分组数据通信网络而在形成通信节点的移动通信用户设备和移动节点之间传递因特网分组的远程通信系统。该系统包括分组无线电网络，提供用于与附属到该分组无线电网络的节点传递因特网分组的多个分组数据载体。参照该因特网分组的源地址来定义每个载体，该分组无线电网络包括网关支持节点，可操作其以提供外部网络和分组无线电网络之间的接口。该网关支持节点(GGSN)可操作，以检测(56)因特网分组是不是用于将对移动节点的第一源地址的通信节点的绑定更新提供到移动节点的转交地址。如果该因特网分组是绑定更新，则网关支持节点允许(514)从通信节点发送的因特网分组从网关支持节点发出到外部网络，其中，该通信节点具有作为目的地地址的移动节点的转交地址。通过从绑定更新获取移动节点的转交地址、并允许来自具有作为因特网分组报头的目的地地址的转交地址的通信节点的分组的发出，提供了一种安全措施，其可以防止或者至少阻碍服务盗窃。如果不道德的用户使用用于从移动用户设备发送的IP数据分组的未批准的目的地地址，其中该移动用户设备用作通信节点并具有在逐跳扩展字段中的合法地址和在目的地字段地址中的未验证地址，则可能出现服务盗窃。
文档编号H04L12/56GK1806421SQ200480016891
公开日2006年7月19日 申请日期2004年5月17日 优先权日2003年6月16日
发明者陈晓保 申请人:奥林奇股份有限公司